Το Thebestcaptcha.top χρησιμοποιεί Fake Anti-Bot Check για να προωθήσει διαφημίσεις
Κατά τη διάρκεια της έρευνας της ομάδας μας για ύποπτους ιστότοπους, συναντήσαμε το thebestcaptcha.top, μια κακόβουλη σελίδα που υποστηρίζει ανεπιθύμητα μηνύματα ειδοποιήσεων του προγράμματος περιήγησης. Ο ιστότοπος χρησιμοποιεί ψεύτικη επαλήθευση CAPTCHA για να εξαπατήσει τους επισκέπτες και να τους ανακατευθύνει σε άλλους αναξιόπιστους και επιβλαβείς ιστότοπους.
Οι επισκέπτες ενδέχεται να συναντήσουν ιστότοπους όπως το thebestcaptcha.top μέσω ανακατευθύνσεων που προκαλούνται από ιστότοπους που χρησιμοποιούν αδίστακτα διαφημιστικά δίκτυα. Αυτοί οι απατεώνες ιστότοποι ενδέχεται να παρουσιάζουν διαφορετικές συμπεριφορές ανάλογα με τη διεύθυνση IP/γεωγραφική τοποθεσία του επισκέπτη.
Με την είσοδο στο thebestcaptcha.top, εμφανίζεται μια εικόνα ρομπότ με ένα μήνυμα που λέει "ΚΑΝΤΕ ΚΛΙΚ ΕΠΙΤΡΕΠΟΙ ΓΙΑ ΕΠΙΒΕΒΑΙΩΣΗ ΟΤΙ ΔΕΝ ΕΙΣΤΕ ΡΟΜΠΟΤ!" Αυτή η ψεύτικη δοκιμή CAPTCHA στοχεύει να ξεγελάσει τους επισκέπτες ώστε να επιτρέψουν στο thebestcaptcha.top να παρέχει ειδοποιήσεις προγράμματος περιήγησης. Οι απατεώνες χρησιμοποιούν αυτές τις ειδοποιήσεις για να πραγματοποιήσουν παρεμβατικές διαφημιστικές καμπάνιες που προωθούν διαδικτυακές απάτες, επιβλαβές λογισμικό και κακόβουλο λογισμικό.
Πώς μπορούν οι παραπλανητικές τοποθεσίες όπως το Thebestcaptcha.top να προωθήσουν ειδοποιήσεις κατάχρησης σε ανεπιθύμητες διαφημίσεις;
Οι παραπλανητικές τοποθεσίες μπορούν να κάνουν κατάχρηση των ειδοποιήσεων push εξαπατώντας τους χρήστες ώστε να τις ενεργοποιήσουν. Ενδέχεται να χρησιμοποιούν ψεύτικη επαλήθευση CAPTCHA, τακτικές κοινωνικής μηχανικής ή άλλες παραπλανητικές μεθόδους για να πείσουν τους χρήστες να κάνουν κλικ στο "Να επιτρέπεται" όταν τους ζητηθεί ένα αίτημα ειδοποίησης. Μόλις χορηγηθεί, ο ιστότοπος μπορεί στη συνέχεια να στείλει ειδοποιήσεις push που περιέχουν διαφημίσεις ανεπιθύμητης αλληλογραφίας, που προωθούν διαδικτυακές απάτες, αναξιόπιστο λογισμικό ή ακόμα και κακόβουλο λογισμικό. Αυτές οι ειδοποιήσεις μπορεί να είναι παρεμβατικές και επίμονες, δυσκολεύοντας τους χρήστες να περιηγηθούν στον ιστό χωρίς να τις συναντήσουν.
Σε ορισμένες περιπτώσεις, μπορεί να οδηγήσουν σε μολύνσεις του συστήματος, ζητήματα απορρήτου, οικονομικές απώλειες και κλοπή ταυτότητας. Επομένως, είναι απαραίτητο να είστε προσεκτικοί όταν σας ζητούνται αιτήματα ειδοποιήσεων και να επιτρέπετε μόνο ειδοποιήσεις από αξιόπιστες και επαληθευμένες πηγές.